Lorsque l’on évoque la sécurité des transactions bancaires, une nouvelle menace semble émerger avec force ces dernières années : le spoofing téléphonique. Cette technique d’usurpation d’identité, qui consiste à tromper les clients par le biais de communications frauduleuses aux apparences légitimes, pose la question cruciale de la responsabilité des institutions bancaires et du droit à indemnisation des victimes.
Qu’est-ce que le spoofing téléphonique ?
Le spoofing, terme issu de l’anglais to spoof (tromper), désigne une pratique malveillante où un individu se fait passer pour une entité de confiance – en l’occurrence, une banque – via un appel téléphonique. Le fraudeur manipule alors la technologie pour afficher sur le téléphone de sa victime un numéro connu et légitime, souvent celui d’un conseiller bancaire. La confiance s’établissant sur cette reconnaissance du numéro, la victime se retrouve piégée et divulgue des informations confidentielles permettant au fraudeur d’exécuter des opérations financières non autorisées.
La négligence grave : Un critère déterminant dans l’indemnisation
Dans le cas d’une escroquerie par spoofing, les tribunaux doivent trancher sur la présence ou non de négligence grave de la part du client. En effet, selon l’article L. 133-19 du Code monétaire et financier, si l’utilisateur a été négligent, il peut se voir privé du remboursement des sommes dérobées. C’est donc à la banque qu’incombe la preuve de cette négligence grave.
Cas jurisprudentiel : Le jugement clé de la Cour de cassation
Dans un arrêt marquant datant du 23 octobre 2024 (n° 23-16.267), la Cour de cassation a pris position en faveur du client dans une affaire d’usurpation téléphonique. Elle a estimé qu’en dépit des apparences trompeuses créées par le fraudeur – ici l’affichage sur le mobile du numéro authentique de sa conseillère – le client n’avait pas commis de négligence grave lorsqu’il a suivi les instructions frauduleuses. L’utilisation du dispositif sécurisé à la demande du faux conseiller ne constitue donc pas un manquement suffisant pour lui refuser l’indemnisation.
Implications pratiques pour les clients et les institutions financières
Cet arrêt souligne l’importance pour les banques d’exiger une authentification forte lors des opérations sensibles et rappelle aux clients qu’ils ne sont pas systématiquement responsables en cas d’escroquerie sophistiquée. Il met également en lumière le besoin pour les usagers d’être constamment vigilants face aux tentatives toujours plus élaborées de hameçonnage.
